EFS Nedir? (Encrypting File System)

Bu yazımda sizlere windows un şifreli olarak veri saklama özelliği olan EFS (Encrypting File System) den bahsedeceğim.
EFS aslında çok basit ve hızlı bir şifreleme olmasına rağmen çok bilinmemekte ve kullanılmamaktadır.
Dosyalarınızı EFS ile şifrelemek için sağ tıklayarak özellikler, gelişmiş seçeneğinden ulaşabilecekleri bir özelliktir.

EFS komut sisteminde ise cipher komutu ile gerçekleştirilebilmektedir. İleri düzey kullanıcılar bunu kullanmallıdır, normal kullanıcılar ise ara yüz ile şifreleme işlemini gerçekleştirebilirler.

EFS de dikkat etmeniz gerek bir konu ise sertifika dır, EFS dosyaları şifreler ve bu işlem sonrasında bir sertifika oluştur. Bu sertifika sizin bilgisayarınızdaki sertifikalar arasında yer almaz ise bir daha o dosyaya erişiminiz mümkün değildir. Bu nedenle EFS ile şifreleme yaptıktan sonra sertifika dosyanızı direk olarak yedeklemeniz önemlidir.

EFS Uygulama:

1- Öncelikle sistemimizdeki sertifikaları inceleyeceğiz :
Başlat>Çalıştır : certmgr.msc yazarak sertifika yönetim panelimize gelelim.

Bu panelde
Personel>Certificates alanına giriyoruz ve bakıyoruz eğer daha önce EFS işlemi gerçekleştirmedi iseniz burada her hangi bir sertifika görmemeniz gerekir. Şimdilik burası bu şeklide kalsın.

2- EFS işlemini gerçekleştirme :
C:\Deneme klasörü oluşturalım ve içerisine x.txt de diye bir txt belgesi oluşturalım. Daha sonra deneme klasörüne gelerek sağ tıklayalım, özellikler, gelişmiş ve dosya şifreleme alanını işaretleyelim.

3-Şimdi certmgr.msc ye yeniden dönelim :
Başlat>Çalıştır : certmgr.msc yazarak sertifika yönetim panelimize gelelim.

Bu panelde
Personel>Certificates alanına giriyoruz ve bakıyoruz burada kullanıcı adımız ile bir sertifika oluşmuş durumda.

Şimdi txt dosyasını açalım bakalım erişebiliriz, ancak o sertifikayı silelim ordan ve bilgisayarı açıp kapatalım.
Şimdi txt dosyasına erişmeyi deneyelim göreceksiniz erişemeyeceksiniz.

Buradaki uygulamada da gördüğünüz gibi Sertifika dosya için hayati önem taşıyor bu nedenle sertifikayı kesinlikle yedekleyiniz ve kaybetmeyeceğiniz bir biçimde yedekleyiniz.
İlerleyen makalelerded görüşmek üzere..

Share Button

Ncomputing ve Avantajları

Bu yazımda uzun zamandır incelediğim ve gerçekten kurumlara ve çevreye ciddi yararlar sağlayan Ncomputing teknolojisinden bahsedeceğim.

Bu konuyu ele alırken çok uzun bir makele yazarak sizleri sıkmak yerine öncelikle genel bir Ncomputing tanımı yaparak Ncomputing in ne olduğundan bahsedeceğim daha sonra ise farklı başlıklar altında konuyu derinlemesine inceğim.
Umarım faydalı bir yazı olur…

Ncomputing nedir?
Ncomputin dediğimiz teknoloji çevreci ve maliyet düşürücü bir teknolojidir.
Mantık olarak ise sistem de 1 adet Sunucu olur, bunun üzerinde isterseniz windows xp isterseniz windows 2003 isterseniz de windows 2008 kullanabilirsiniz.
Bunun dışında kaç adet kullanıcınız var ise bu adette terminal cihaza ihtiyaç duyacaksınız.
Bu cihazlar network e bağlanır ve network üzerinden sunucu ya rdp talebinde bulunur.
Sunucu rdp ye açık olmalıdır ve her bilgisayar kullanıcısı için sunucu da bir kullanıcı oluşturulmalıdır.
Bu şekilde kullanıcılar terminallerinden sunucuya rpd talebinde bulunur ve sunucuya kendi kullanıcıları ile giriş yaparlar.

Amacı

Bu sistem kullanıcılara,
Daha az enerji kullanımı (%90 enerji tasarrufu),
Daha az donanım maliyeti (%75 tasarruf)
Daha az bakım maliyeti (%75 tasarruf)
Lisanslı ürün kullanımında tasarruf
Gördüğünüz gibi bu sistem tam olarak tasarrufu hedeflemekte.

*Enerji tasarrufu:
Bu cihazların içerisinde bilgisayar kasası kadar fazla donanım olmadığı için %90 oranında daha az elektrik kullanmaktadır.

*Donanım tasarrufu:
X adındaki yeni programı satın aldınız, tam da sizin istediğiniz gibi bir program, eski programa göre çok daha kaliteli ancak bilgisayarlarınızın biraz eskimiş olması nedeni ile program biraz yavaş çalışıyor, buda size iş saatlerinde zaman kaybı olarak geri dönüyor bunu önlemek için bilgisayarlarınızı yeni donanımlar ile güçlendirmeye karar verdiniz.
Bu durumda bilgisayar sayınız kadar işlemci, ram veya disk almanız gerekmekte. Oysa terminallerin her hangi bir donanım özelliği yoktur, hepsinin donanımsal özelliği ana makinanın özellikleri ile eş değerdir. Bu durumda her bilgisayar için ayrı ayrı ram, disk, işlemci almak yerine tek bir ana makinaya bunları alarak donanım maliyetlerinizi minimum a düşürebilirsiniz. Bu işlem size %75 oranında donanımdan tasarruf etmenizi sağlar.

*Bakım maliyeti tasarrufu:
Büyük bir işletme iseniz 50 adet bilgisayarınız var ise 2 adet personel çalıştırıyorsunuz diyelim.
Bu sistem sayasinde bilgi işlem personeli 50 adet pc yi tek tek gezmek yerine 2 adet ana makinaya bakarak tüm sistemi güncelleştirmiş, virüs taramasını yapmış v.s olacaktır. Bu durumda 2 personel yerine tek personel ile işlerinizi yürütebilir duruma geleceksiniz. Buradaki 1 personel ise arge v.b alanlara kaydırılarak bilişim maliyetinden tasarrufunuz sağlanır.
Küçük bir işletme iseniz personel çalıştırmak yerine personelin yarı maliyertine dışardan destek alabilir, bakım maliyetlerinde tasarruf sağlayabilirsiniz.

*Lisans Maliyeti :
Normal şartlarda kaç adet bilgisayar kullanıyor iseniz o adette işletim sistemi, office yazılımı v.b yazılım lisansları alamanız gerekmkete ancak NComputing Teknolojisinde Terminal Server Client mantığında lisanslama yapılması gerekmektedir. Yani her kullanıcı için cal+rdscal lisanslarının alınması gerekmektedir.
Lisanslama ile ilgili daha ayrıntılı bilgi içeren dökümanımızın linki aşağıdadır:

Microsoft Lisanlama Bilgileri

Normal şartlarda lisans ücretleri şu şekilde :
windows 7 : 170 TL
Office 2007 : 145 TL
Antivirüs : 50 TL
Ncomputing sisteminde bu ücretleri bir kere verirken normal sistemi kullanmanızda bu fiyatların toplamı(365 TL) çarpı bilgisayar sayısı vermeniz gerekmektedir. Tasarrufun boyutu gözler önünde.

Şimdilik bu kadar Ncomputing yeteli olacak sanırım arkadaşlar, ilerleyen günlerde bu konudaki makalelerimle devam edeceğim. Ben bu konuya taktım, herkez Ncomputing kullanana kadarda bu sevdadan vaz geçmeyeceğim.

Share Button

Bilişim eğitimleri hakkında

Merhaba arkadaşlar,

Bu yazımda bilişim eğitimleri konusuna değinmek istiyorum, bilişim eğitimi günümüz şartların da ingilizcesi iyi olmayan bilişim çalışanları için ilerlemenin en iyi yolu.

Bilişim alanında verilmekte olan eğitimleri ve ücretlerini incelediğinizde eğitim ücretlerinin yüksek olduğunu görebilirsiniz.

Peki ne yapmak gerekir, eğitim ücretleri yüksek diye eğitim almayalım mı?

Yok kesinlikle bunu söylemiyorum aksine eğitimlere önem verin ancak eğitim alırken aşağıda bahsedecek olduğum konuları detaylı olarak inceleyin.

1- Eğitim şirketinden çok eğitim veren kişi ile ilgilenin : Ne demek bu? >>> A şirketi veya B şirketinden eğitim almaktan çok kimden eğitim aldığınıza bakın. Eğitimcinin adını google de arayın. Kimmiş bu eğitmen, neler yapmış gibi.

Örneğin :

Hakan UZUNER ve Huzeyfe ÖNAL

Bu kişiler bilişim alanında farklı konular da eğitim veren iki eğitmen, her ikisi de gerçekten alanında uzman olan kişiler. Araştırdığınızda eminim sizler de kendilerinin bilgi ve becerilerini taktir edeceksiniz.

2- Eğitim şirketi önemli : Aslına bakarsanız eğitim şirketinin önemli değil, ikinci plandaki bir unsur, ancak oradan alacak olduğunuz katılım belgesi önemli. Örneğin A firmasının eğitimine katılım belgesi ile B şirketinin katılım belgesi arasında fark var. Bu nedenle eğitimciden sonra eğitim veren firmayı değerlendirmek gerekir.

3-Eğitimci de piyasa deneyimi : Eğitimi veren kişi sadece eğitimcilik yapmış olmamalı, sadece eğitimci ise sadece sistem kurmayı bilir, sistemde çıkan problemlerle ilgili olarak bilgi ve tecrübe sahibi olmaz, buda eğitimin verimliliğini etkilemektedir.

Benim şimdilik aklıma gelenler bu şekilde, devamı geldikçe yazıma eklerim.

Share Button

Sosyal mühendisliğin gücünü keşfetmek

Şimdiler de okumakta olduğum “Aldatma Sanatı” adlı kitabı okudukça sosyal mühendisliğin ciddi bir problem olduğunu ve gerçekten iyi anlaşılması gerektiğini düşünmeye başladım.

Önceleri sosyal mühendisliğin basit bir kavram olduğunu ve önlem alınmayı gerektirecek bir durum olmadığını düşünüyordum ancak kitabı okudukça sistem güvenliğinden sonra ilk alınması gereken önlemin bu olduğunu düşünmeye başladım.

Gerçekten önemli bir konu sosyal mühendislik, sisteminizi korumak için ciddi yatırımlar yapabilirsiniz ve sisteminize sızılması neredeyse imkansızdır ancak sosyal mühendislikle bunu aşmak oldukça basit olabiliyor. Bu nedenle personelinizin sistem ve sosyal mühendislikle ilgili olarak bilgilendirilmesi gerekir diye düşünüyorum. Tabi bu iş için Türkiye de kaç şirket harcama yapar bilemiyorum ancak temennim o ki, kötü günler geçirmeden bu harcamaları yaparak önlemlerini almaları yönünde.

Sosyal mühendislik ile ilgili kötü anılarınız olmadan gerekli tedbirleri almanız temennisi ile..

Share Button

Bloguma hoş geldiniz

Uzun zamandır boş vaktim olsa da kendime bir blog kursam, birşeyler paylaşsam diye düşünüyordum ancak fırsat bulupta bunu yapamıyordum.

Şimdiler de bir boşluk bulup bunu gerçekleştirdim, nasipse bundan sonra buralar da birşeyler karalıyor olacağım…

Umarım paylaşımlarımı begenirsiniz.

Görüşmek üzere…

Share Button